Debian. Добавление ключей проверки подлинности в apt-key
Случилось так, что многиe источники пакетов Debian имеют подтверждающие ключи. Добавление такого источника в файл /etc/apt/sources.list например
deb http://www.debian-multimedia.org etch main
при выполнении команды
aptitude update
приводит к получению предупреждения следующего вида:
W: GPG error: http://www.debian-multimedia.org etch Release: Следующие подписи не могут быть
проверены, так как недоступен общий ключ: NO_PUBKEY
W: Вы можете запустить 'apt-get update' для исправления этих ошибок
Существует два решения:
Первый способ
- Первый способ состоит в сохранении ссылки (имеенно пукт меню "копировать ссылку") на ключ http://www.debian-multimedia.org/gpgkey.pub в результате сохраняется файл gpgkey.pub в указанном месте. Разумеется ключ должен быть по крайне мере размещен на сайте. Хотя при желании его можно найти и на сервере ключей.
Потом командой
apt-key add <file>
где <file> наш сохраненный gpgkey.pub добавляем необходимый ключ.
Второй способ
- Второй способ чуть сложнее
даем команду
apt-key adv --keyserver hkp://wwwkeys.eu.pgp.net --keyserver-options http-proxy="http://login:password@192.168.100.1:3128" --recv-keys 07DC563D1F41B907
где
adv - позволяет gpg принимать "расширенные" опции;
--keyserver hkp://wwwkeys.eu.pgp.net - указание на сервер где лежит ключ;
--keyserver-options http-proxy="http://login:password@192.168.100.1:3128" - опция \
необходимая чтобы пройти через наш proxy.
В начале эта опция не работала и %name% выяснил что это из-за того что, в теле пароля содержалась запятая. Замена пароля на состоящий из букв помогла. По мнению %name% это проблема разбора строки в gpg;
--recv-keys 07DC563D1F41B907 уникальный номер <keyid> \
под которым хранится ключ на сервере и в системе (requesting key).
Комментариев нет:
Отправить комментарий